Como deixar o Ubuntu seguro ?

SSteel · 04 de Julho de 2007, 15:37

Ola pessoal.
Fui fazer um teste de firewall mais os resultados foram muito ruins, pelo que entendi deveria estar tudo verde e esta tudo azul, dois vermelhos e alguns verdes.
Como posso configurar um firewall no Ubuntu ? Vi o topico iptables comunitario, mas não sei como configurar, alguem pode ajudar ?
Edit: Por favor me ajudem, tentando mexer ainda abri duas portas!
O teste que fiz é esse: https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.guiadohardware.net/artigos/295/
Achei o que estava procurando, mas não sei quais valores que tenho que alterar e pelo que alterar. O que é:
REDEINT="192.168.0.0/8"
IPDNSPROVEDOR="200.227.128.21" ??
Valeu.

boi · 04 de Julho de 2007, 15:39

Você pode instalar o firestarter, é gráfico e muito fácil de configurar.

SSteel · 04 de Julho de 2007, 17:21

Ja esta instalado, ele não é apenas uma GUI para o iptables ?
Ele não faz nada, nem acusa eventos, sem oculta portas.

alessandro_ufms · 04 de Julho de 2007, 21:23

Os vermelhos que são perigosos, eles indicam que a porta está aberta. O resto ou está fechado ou está invisivel. Se forem as portas 23 e 80 nem se preocupe, pois se você não tiver plano empresarial de internet então essas portas estão bloqueadas pelas operadoras.
Agora se tem plano empresarial, claro que tem que ter essas portas abertas, pois para isso que está pagando por um plano empresarial...

SSteel · 04 de Julho de 2007, 22:43

Pelo que vi deveria estar tudo verde, as portas fechadas podem ser forçadas a abrir, enquanto as verdes são invisíveis.

boi · 04 de Julho de 2007, 23:11

Acabei de testar com o firestarter e ficou tudo verde. O Resultado, PASSED:

CitarYour system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

SSteel · 05 de Julho de 2007, 09:03

Então, todo mundo tem todas portas verdes menos eu

Eu acho que modifiquei o iptables original do Ubuntu sem querer, eu tenho duas portas abertas ainda ! Eu preciso muito saber onde onde encontrar os números de Ips e etc pra substituir no script, pra mim poder usar,.
Edit: Acabei de fazer o teste no Windows e o resultado foi o mesmo, será que pode ter haver com o uso de um modem router ?

DouglasCaixeta · 05 de Julho de 2007, 21:20

Eu estou com o mesmo problema, mas eu não tenho portas abertas. Não consigo fazer as minhas ficarem verdes de jeito nenhum.
No windows, com o firewall do windows mesmo, fica tudo verde.

postenga · 09 de Julho de 2007, 04:06

meu resultado:

GRC Port Authority Report created on UTC: 2007-07-09 at 07:05:47

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

SSteel · 09 de Julho de 2007, 22:23

Onde se ve esse resultado ? Pode tirar uma screenshot ?

boi · 09 de Julho de 2007, 22:44

Para quem tiver problemas, abra o firestarter e vá em editar -> preferências -> firewall. Selecione "Filtrar ICMP" e marque a caixa "habilitar filtragem de ICMP". Pode deixar as outras opções desmarcadas.
Em seguida selecione "opções avançadas" e em "método de rejeição de pacotes preferido", selecione a opção "descartar silenciosamente".

joao_as · 09 de Julho de 2007, 23:15

E por que será que as portas 0 e 1 do meu PC estão fechadas?

GRC Port Authority Report created on UTC: 2007-07-10 at 02:05:08
Results from scan of ports: 0-1055
0 Ports Open
2 Ports Closed
1054 Ports Stealth
---------------------
1056 Ports Tested
NO PORTS were found to be OPEN.
Ports found to be CLOSED were: 0, 1
Other than what is listed above, all ports are STEALTH.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Como deixar o Ubuntu seguro ?

boi

boi

boi